连网技术与网络管理 2023-03-18

TCP连接的特点

 

三次握手

为啥确认号需要+1

可以wireshark抓包查看，访问一个网站的http,会被自动重定向到https

syn,

sync,ack

ack

 

ack只包含信息，不包含数据

 

标志位

urg

ack

psh

rst

syn

fin

 

tcp三次握手攻击，只发送syn，【ddos攻击，现在没啥用了，一般现在都有硬件服务器】

主机A 发送sync=1  seq=100

主机B 收到sync=1，发送syn=1,ack=1(wait 半连接)   这里是标志位(syn不是seq，这里的syn和ack都是标志位)  seq=300, ack=101

主机A，发送ack=1  ack=301

 

如果主机A的源IP随机写，就可以攻击

 

主机A--TCP--防火墙--TCP--主机B

防火墙有sync cookie，先不直接连接。缓存，等到后续请求过来，才开始正式连接

 

最大报文长度1460

链路层的以太网物理特性决定了数据帧MTU长度为1500，那么报文的最大长度为1500-20IP首部-20TCP首部=1460，

巨型帧MTU还可以设置成9000，还需要交换机支持这个功能

 

应用层协议

文件传输

ftp

tftp

nfs(Linux)

smb(Windows)

 

邮件:smtp,pop3,imap,exchange

远程登录:telnet 192.168.100.131

Telnet是按照字符逐个传递的，也可以wireshark抓包

 

ssh也可以进行登录

ssh是加密的

 

网络管理:snmp协议 v1,v2,v3, zabbix

 

流量控制，接收缓冲区

tcp确认，窗口大小为1

tcp滑动窗口

 

 

断开，四次挥手

 

 

数据包传递过程 ARP

源IP和目的IP

源Mac和目的Mac

有三层，

1.底层

2.mac

3.IP

ARP广播，然后单播回复。

 

交换机stp协议，防止环路

arp-a 

ping 192.16.1.2  

icmp是ping命令，然后还有arp

 

选中添加的主机，打开命令行，ping一下

 

 

192.168.1.1和192.168.2.1不能直接arp

如果192.168.1.1有一个网关192.168.1.100，那ping的时候，就会发给网关。

 

需要了解交换机和路由器的区别

路由器工作上IP层，应用层。

交换机可以理解成一根网线，不考虑特性的话。

一个网络只有一个路由器，可以有多个交换机。

路由器wan可以理解为路由器，lan可以理解为交换机。

 

作者:Chuck Lu    GitHub